Número de ataques cibernéticos no Brasil quase que dobrou em 2018

Sem Comentários

07/08/2018

Em 2018, o número de ataques cibernéticos praticamente dobrou no Brasil. Segundo informações de um laboratório especializado em cibersegurança, foram detectados 120,7 milhões de ataques cibernéticos no primeiro semestre de 2018. Este número representa um crescimento de 95,9%. Nos últimos três meses do ano, foram registrados 63,8 milhões de links maliciosos, um aumento de 12% em relação ao começo do ano. O documento mostra que o campeão de golpes são os links em apps de mensagens como WhatsApp. Ao todo 57,4% dos ataques foram com phishing, quando o usuário é convidado a clicar em um link que ele julga ser real. Em segundo lugar, golpes com publicidade suspeita somam 19,2% dos casos.

“Os números são alarmantes, pois, se comparados ao total da população brasileira, segundo dados do Instituto Brasileiro de Geografia e Estatística (IBGE), projeta-se que um em cada três brasileiros pode ter sido vítima de cibercriminosos somente entre os meses de abril, maio e junho de 2018. Somado a isso, nossa análise nos mostra que, a cada segundo, no último trimestre, foram detectados oito links maliciosos. Foram mais de 28 mil detecções por hora”, explica o diretor do laboratório.

Fake News

Segundo o levantamento, nos dois primeiros trimestres deste ano foram 7,3 milhões de casos de golpes utilizando notícias falsas na internet, seja em redes sociais ou apps mensageiros. Os dados chamam atenção por conta de um aumento de 51,7% se comparados os dois primeiros trimestres deste ano. As principais informações divulgadas dizem respeito à aquisição de dinheiro fácil, TV e celebridades e política. De acordo com o diretor, a preocupação com notícias falsas tem crescido por conta de sofisticação de conteúdo, cada vez mais próximo de situações que poderiam ser reais.

“Estes dois últimos [publicidade e notícias falsas], no entanto, demandam especial atenção a partir do momento em que apresentaram um aumento de mais de 50% entre o primeiro e o segundo trimestre e mantêm como principal objetivo do ataque o lucro indevido a partir de visualizações, acessos e cliques”, informa.

Copa

Por fim, o relatório informa que hackers se aproveitaram da Copa do Mundo para difundir golpes. Segundo levantamento, foram 69 taques registrados e 6 milhões de acessos e compartilhamentos. O grande atrativo, contudo, foi a promessa de que usuários poderiam ganhar uma camisa da seleção. Conforme os dados, 98,1% dos casos prometiam algum item.

Ler a notícia na íntegra

Fonte: CanalTech

Fique ligado.

86% dos executivos já foram vítima de fraude cibernética

Sem Comentários

30/07/2018

Um relatório de uma empresa especializada em gestão de riscos revelou que, em 2017/2018, as fraudes cibernéticas continuam a atingir em larga escala empresas de todo o mundo. Com base em informações fornecidas por 540 executivos de todos os continentes, o estudo aponta que 86% deles já enfrentaram situações desta natureza, contra 85% em 2016. Os resultados mostram que, apesar da conscientização dos usuários e do emprego de controles de segurança, o alto índice fraudes cibernéticas permanece estável. A infecção por códigos maliciosos foi o tipo de incidente mais frequente (36%), seguido de perto por phishing via e-mail (33%) e violação ou perda de dados de funcionários, clientes e segredos industriais (27%).

O ranking geral para todos os tipos de fraudes aponta, ainda, o ataque, perda ou roubo de informações sigilosas como o principal problema enfrentado. A incidência chegou a 29%, no ano em que ameaças como o WannaCry bloquearam computadores em dezenas de países, com prejuízos de bilhões de dólares e colocou a discussão sobre investimentos em segurança digital na agenda da alta administração. Este ano o relatório prevê que até 2020 os gastos com segurança cibernética devem ultrapassar US$ 170 bilhões, mais que o dobro investido em 2017. Ainda que tenham tomado providências para evitar novos incidentes, mais da metade dos entrevistados acredita que sua empresa ainda está vulnerável a vírus (62%), violação de dados (58%) e phishing por e-mail (57%). Os setores mais impactados por fraudes cibernéticas em 2017 foram construção, engenharia e infraestrutura (93%), telecomunicações, tecnologia e mídia (92%) e serviços financeiros (89%).

Cenário brasileiro

No Brasil, 89% dos executivos afirmaram já ter sofrido uma fraude cibernética em suas companhias, mas, diferente da tendência global, o índice não permaneceu estável: em 2016, era de apenas 76%. Quase metade dos casos foram contaminações por códigos maliciosos (45%) e outros 37%, phishing por e-mail, o que leva os 63% dos respondentes a continuarem preocupados com a vulnerabilidade do sistema a novos ataques. Os alvos das ameaças se concentraram em informações dos clientes (47%) e segredos industriais ou de pesquisas (44%), sendo que os agentes foram em sua maioria ex-funcionários (32%) e concorrentes (21%). 80% dos entrevistados acredita que as fraudes impactaram negativamente a privacidade, segurança e satisfação dos consumidores (80%), além do moral dos funcionários (76%).

Ler a notícia na íntegra

Fonte: E-Commerce News

Fique ligado.

Novo vírus escolhe que tipo de golpe vai aplicar no seu computador

Sem Comentários

05/07/2018

Existem diversos tipos de golpes cibernéticos e para aplicá-los, os hackers precisam desenvolver mais de um tipo de vírus. Porém, pesquisadores de segurança da Kaspersky Labs descobriram um malware que avalia as configurações do computador para escolher qual tipo de golpe será mais lucrativo. Conforme relata o The Hack News, o vírus pode infectar o sistema com um ransomware ou com um minerador de criptomoedas. Ele faz parte de uma variante da família de malware Rakhni e está sendo espalhado através de e-mails phishing com um arquivo PDF em anexo. Ao tentar abrir o arquivo, a vítima recebe uma mensagem falando que houve um erro de execução, levando a pessoa a pensar que é necessário um arquivo do sistema para abrir o documento. Enquanto isso, em segundo plano, o malware executa várias verificações anti-VM e anti-sandbox para decidir se ele pode infectar o sistema sem ser detectado. Se todas as condições forem atendidas, o malware realizará mais verificações para decidir qual golpe será aplicado. Além disso, os pesquisadores afirmam que o malware também tem alguma funcionalidade de spyware, que é capaz de espionar os usuários.Essa variante de malware tem como alvo usuários na Rússia (95,5%), enquanto um pequeno número de infecções foi observado no Cazaquistão (1,36%), Ucrânia (0,57%), Alemanha (0,49%) e Índia (0,41%).

Ler a notícia na íntegra

Fonte: Olhar Digital

Saiba mais sobre os crimes de fraude no site do BrSafe.

Três jovens confessam autoria de ciberataque mundial de 2016

Sem Comentários

18/12/2017

Mapa produzido pela Imperva com infecções do vírus Mirai. (Foto: Divulgação/Imperva)

A Justiça dos Estados Unidos acusou três homens de serem os responsáveis por um ciberataque generalizado que paralisou a internet em vários países no fim de 2016. O Departamento de Justiça anunciou na quarta-feira (13) que um deles, o ex-estudante de Informática de 21 anos P.J., admitiu ter codificado o programa malicioso usado para disseminar o golpe e se declarou culpado. J.W. e D.N., de 20 e 21 anos, respectivamente, também se declararam culpados por ajudar P.J. no ataque. O ciberataque paralisou muitos sites nos EUA e em outras partes do mundo em 21 de outubro, incluindo Twitter e Amazon. Segundo documentos judiciais tornados públicos, P.J. admitiu ter codificado o “botnet” Mirai. Essa rede lhe permitiu controlar 100 mil objetos conectados. Esse exército de máquinas foi usado hackers para lançar os ataques de negação de serviço a vários servidores. Durante essas investidas, milhares de computadores tentam acessar um único serviço conectado com o objetivo de inundá-lo com solicitações e tirá-lo do ar. O Mirai contamina câmeras de segurança IP e gravadores digitais de vídeo (DVRs). A firma de segurança Imperva estimou que 11,8% dos dispositivos infectados por esse vírus estavam no Brasil, segundo país mais afetado pelo malware. A fatia brasileira só era menor que a do Vietnã, que é de 12,8%. Após o golpe, o ex-estudante publicou o código-fonte do malware em um fórum para permitir que outras pessoas usassem. Os três enfrentam condenações de prisão e multas por várias acusações, incluindo fraude.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.

Como hackers estão usando o Facebook para te roubar sem você perceber

Sem Comentários

18/12/2017

Criminosos geralmente são responsáveis por páginas de apostas ou de sorteios e recebem comissões caso elas tenham mais tráfego.

Há alguns anos, o modo preferido de atuação de hackers era enviar vírus que se instalavam nos nossos computadores e podiam destruir nossos arquivos ou tornar o aparelho completamente inútil. Com a explosão de compras pela internet, porém, o foco de muitos deles passou a ser ganhar dinheiro. E as redes sociais se transformaram em um de seus principais locais de atuação. De acordo com o Centro para Estudos Estratégicos e Internacionais (CSIS, na sigla em inglês), um think tank americano, os ciberataques são responsáveis pelo roubo de cerca de 20% do dinheiro gerado na internet – aproximadamente US$ 400 bilhões por ano. Os números são estimados, já que nem todas as pessoas roubadas pela internet denunciam os crimes, e há muitos países que nem sequer guardam os dados. Desde malwares (softwares maliciosos) até phishing (roubo de dados por meio de links falsos), passando pelo ransomware (golpe em que computadores são infectados com um vírus que codifica e “sequestra” os arquivos – os invasores pedem um “resgate” por eles), sorteios e loterias falsas, todos têm o objetivo de conseguir dinheiro de forma fraudulenta. Agora, por meio dos anúncios colocados no Facebook para promover páginas pessoais, de negócios ou de eventos, foi descoberto um novo fenômeno no cibercrime.

Há alguns anos o site criou a possibilidade de pagar por anúncios de páginas, negócios ou eventos na rede social.

Roubo ‘por comissão’

Quando o participante da rede social resolve pagar um anúncio no Facebook para promover sua empresa, por exemplo, pode deixar os dados de seu cartão armazenados no site para futuras contas ou dar à página acesso a outras contas de pagamento como PayPal. Ao invadir nossas contas, os hackers sabem onde procurar e acessar esses dados. “Eles entram na conta do Facebook não para roubar grandes quantidades de dinheiro, mas sim para usar valores da vítima e promover seus próprios sites de apostas. Ao dirigir e aumentar as visitas a essas páginas, eles recebem uma espécie de comissão”, diz o especialista em segurança e privacidade na internet à BBC. Os criminosos basicamente se apossam momentaneamente da conta de Facebook da vítima e fazem pequenos pagamentos para anúncios de seu interesse. Como o dinheiro sai do bolso do usuário e em pequenas quantidades – algo entre US$ 2 e US$ 6 -, fica mais difícil detectar a fraude. Além disso, como o Facebook realiza a cobrança automática dos anúncios depois que o usuário contrata o serviço uma vez, o pagamento não costuma levantar suspeitas. Um programa de rádio da BBC chegou a receber o telefonema de um ouvinte que teve cerca de US$ 16 mil roubados por meio desse método. Questionado pela BBC, o Facebook admitiu que, neste caso, terceiros obtiveram acesso aos dados de login da vítima e foram feitos pagamentos fraudulentos para a promoção de páginas à revelia do dono real do perfil.

Proteja-se

O especialista fez algumas recomendações para que seja possível se prevenir. Primeiro, é preciso assegurar-se de que as informações sobre seus cartões de crédito não ficaram gravadas em seu computador nem em seu celular. Elimine também qualquer conta que contenha dados financeiros e esteja associada ao seu perfil de Facebook. Por exemplo, Paypal, ou um método de pagamento semelhante. Cheque o movimento em sua conta bancária com frequência. Pequenos roubos, mesmo frequentes, podem passar despercebidos. Se você tem suspeitas, peça informações ao Facebook. O site pode fornecer detalhes sobre os anúncios e páginas que você está promovendo, e qual foi a quantia investida neles. Caso você tenha feito uma campanha com anúncios pagos no Facebook, mas ela já chegou ao fim, também é possível pedir ao banco que não aceite mais cobranças que venham da rede social, a não ser que sejam autorizadas por você mediante contato.

Ler a notícia na íntegra

Fonte: BBC

Saiba mais sobre os crimes de fraude no site do BrSafe.

Europa é alvo de ataque cibernético

Sem Comentários

27/06/2017

Nesta terça-feira (27), sites do governo e de várias empresas ucranianas foram alvos de um ataque cibernético, que atingiu aeroportos, bancos e escritórios do governo. Um conselheiro do ministro do Interior da Ucrânia classificou como o pior na história do país. Além disso, companhias da Europa, como uma grande agência de publicidade, disseram ter sido afetadas.

Cryptolocker e Petya

O conselheiro ucraniano disse que as interrupções foram causadas pelo Cryptolocker, um vírus de resgate como o WannaCry que bloqueou mais de 200 mil computadores em mais de 150 países em maio. Segundo uma empresa de cibersegurança, o outro vírus responsável pelo ataque desta terça-feira é o Petya. Ainda não se sabe se o ataque ao Hospital de Câncer em Jales e Fernandópolis, no interior de SP, tem relação com o que aconteceu na Europa. O malware aplica o golpe chamado de ransomware, que “sequestra” os arquivos e só os libera mediante pagamento em moedas virtuais. Os conteúdos do sistema não necessariamente são retirados dos dispositivos, mas são codificados para impedir o acesso a eles. Os ataques provavelmente se originaram na Rússia.  

Rússia e Ucrânia

Já outra empresa de segurança digital sediada em Moscou, informou que parece se tratar de um ataque coordenado que mirou vítimas na Rússia e na Ucrânia simultaneamente. “Como resultado desses ataques virtuais, esses bancos estão tendo dificuldades com serviços aos clientes e operações bancárias”, informou o BC ucraniano, sem identificar as instituições afetadas. “O banco central está confiante de que a infraestrutura de defesa bancária contra fraude virtual está adequadamente estabelecida e tentativas de ataques contra os sistemas de TI dos bancos serão neutralizadas”, informou o banco central. Clientes de bancos que consultassem agências bancárias podiam ver mensagens de resgate nas telas de caixas eletrônicos. A distribuidora de energia que alimenta o aeroporto de Kiev foi uma das atingidas. O diretor do Aeroporto de Boryspyl, disse que o terminal foi afetado. “Devido à conexão irregular, alguns atrasos nos voos são possíveis”, afirmou. Uma petroleira russa informou ter sido atingida por um ataque de larga escala a seus servidores. “Os servidores da companhia sofreram um ataque cibernético poderoso”, informou a empresa pelo Twitter. A agência de publicidade britânica também confirmou ter sido alvo de um ataque cibernético, mas não informou se o WannaCry era o causador da instabilidade. O site da empresa ficou fora do ar durante toda a manhã.

Ler a notícia na íntegra

Fonte: G1

Saiba mais sobre os crimes de fraude no site do BrSafe.